O ThreatLabz se concentrou na compreensão da atividade e dos atributos dos dispositivos IoT por meio da impressão digital do dispositivo e na análise do cenário de ameaças de malware IoT. À medida que mais indústrias, organizações e indivíduos continuam a depender de dispositivos conectados à Internet, a ameaça de malware e vulnerabilidades legadas aumenta. Ao adotar uma arquitetura de confiança zero, as organizações podem obter visibilidade do tráfego de dispositivos IoT e minimizar os riscos de segurança da IoT.
Grande salto nos ataques à infraestrutura IoT
Com a adoção constante da IoT e de dispositivos pessoais conectados, o relatório constatou um aumento de mais de 400% nos ataques de malware de IoT ano após ano. O crescimento das ameaças cibernéticas demonstra a persistência e a capacidade dos criminosos cibernéticos de se adaptarem às condições em evolução no lançamento de ataques de malware IoT.
Além disso, pesquisas indicam que os cibercriminosos têm como alvo vulnerabilidades legadas, com 34 das 39 explorações de IoT mais populares direcionadas especificamente a vulnerabilidades que existem há mais de três anos. As famílias de malware Mirai e Gafgyt continuam a representar 66% das cargas de ataque, criando botnets a partir de dispositivos IoT infectados que são então usados para lançar ataques de negação de serviço (DDoS) contra empresas lucrativas.
Indústria de manufatura mais direcionada
A fabricação e o varejo foram responsáveis por quase 52% do tráfego de dispositivos IoT, com impressoras 3D, rastreadores de geolocalização, dispositivos de controle industrial, sistemas multimídia automotivos, terminais de coleta de dados e terminais de pagamento enviando a maioria dos sinais através de redes digitais. No entanto, a quantidade de tráfego de dispositivos criou oportunidades para os cibercriminosos, e o setor industrial regista agora uma média de 6.000 ataques de malware IoT todas as semanas. Além disso, esses ataques substanciais de malware de IoT podem interromper processos críticos de TO, que são essenciais em muitas fábricas industriais, como automotiva, manufatura pesada e plástico e borracha. Isto cria desafios a longo prazo para as equipas de segurança nas empresas de produção, mas também demonstra que a IoT industrial detém uma liderança substancial na adoção de dispositivos IoT exclusivos (quase três vezes mais do que outros setores). Este aumento é fundamental à medida que as organizações de produção continuam a adotar ferramentas IoT para automação e digitalização de infraestruturas legadas.
Estados Unidos e México são os mais visados
As descobertas mostram que os Estados Unidos são o principal alvo dos autores de malware de IoT, com 96% de todo o malware de IoT distribuído a partir de dispositivos de IoT comprometidos nos Estados Unidos.
Em 2023, o México foi o país que sofreu o maior número de infecções, com 46% de todas as infecções por malware de IoT. Na verdade, três dos quatro países mais infectados (México, Brasil e Colômbia) são todos países latino-americanos.
fim do artigo